Legfrissebb

wpbalta
Forrás: http://www.hungry-hackers.com/

Frissíteni kell a WordPresst!

Több ezer WordPress-motoros webhelyet talált fertőzöttnek az Avast!.

A TimThumb képkezelő modul hibáját használták ki a támadók a BlackHole kártevőkészítő eszközkészletbe épített „szolgáltatással”. Bár a javítás bő két hónapja „kint” van, ezek a webhelyek nem frissítették a WordPresst. A kártevő olyan iframe-t ültet a használónak „felszolgált” HTML-kódba a portálmotor PHP-szoftverének megváltoztatása révén, amely vírusos webhelyekre irányítja át az áldozatot. Az Avast! fenntart ugyan egy immár mintegy 4400 tételes feketelistát a rossz Wordpress-portálokról – de az Avast! nem a leggyakoribb szűrőszoftver. (Csak ezeken a hasábokon hetekig soroltuk a TimThumb hibája miatt sebezhető portálmotorokat és egyéb, PHP-szoftvereket... Nem a Wordpress-portált üzemeltető tartalom-előállítók a felelősek, hanem az az elvileg professzionális tárhely-szolgáltató, amelyet az üzemeltetők „használnak”. A Wordpress-használók akár kártérítést is követelhetnek az ilyen eredetű szolgáltatás-kiesésért, vagy pláne az ő látogatóiknál bekövetkezett károkért. )